En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

L’IAS Threat Lab appelle le marché à mettre à jour les fichiers Ads.txt

Publication: Février 2020

Partagez sur
 
Integral Ad Science (IAS), le leader mondial de l’ad-vérification, lance une alerte sur bot404, un système de robots en pleine expansion qui génère de fausses données de navigation et crée des URLs frauduleuses afin de détourner les dépenses média des annonceurs...
 

Le bot404 exploite des fichiers Ads.txt non vérifiés, Ads.txt étant un outil destiné à aider les annonceurs à éviter les vendeurs illégitimes et les inventaires non autorisés voire frauduleux. Signe de la sophistication croissante de la fraude publicitaire, bot404 a réussi à contourner de nombreuses techniques préventives et a fait passer inaperçues les URL usurpées.

Le bot404 a touché toute une série de domaines d’éditeurs, premium ou non, dont la plupart ont un point commun : disposer d’une longue liste de fichiers Ads.txt dont certains n’ont pas été vérifiés. Ces dernières années, en réponse à l’augmentation d’inventaires frauduleux, l’IAB Tech Lab a lancé l’initiative « Authorized Digital Sellers », connue sous le nom d’Ads.txt, afin d’améliorer la transparence sur le flux d’inventaire publicitaire digital. La mise en œuvre d’Ads.txt par les éditeurs a permis de réduire de façon considérable le nombre d’acteurs malveillants capables d’abuser de l’écosystème, mais les techniques de fraude évoluent constamment et les fraudeurs capitalisent désormais sur des fichiers Ads.txt non vérifiés.

« Nous détectons les robots et protégeons nos clients de leurs effets tous les jours. Le bot404 est actif depuis 2018 et sa croissance exponentielle nécessite une mobilisation de l’industrie », déclare Evgeny Shmelkov, Directeur du Threat Lab d’IAS. « Les éditeurs ont fait un excellent travail dans la mise en œuvre d’Ads.txt, mais ce que nous enseigne ce bot, c’est qu’il est essentiel de vérifier et de mettre à jour les fichiers Ads.txt en permanence ».

Tout comme 3eve et Hyphbot, la principale signature du bot404 est une usurpation de domaine (« domain spoofing ») de grande ampleur, où les URLs sont usurpées au niveau du navigateur ce qui signifie que les données des navigateurs sont falsifiées. Pour éviter les vulnérabilités rencontrées par d’anciens robots, le bot404 a fait en sorte que les URLs usurpées soient difficilement détectables à l’œil nu, ce qui a permis au robot de passer inaperçu auprès des utilisateurs.

Le Threat Lab d’IAS détecte régulièrement des robots malveillants et veille à ce que les annonceurs et éditeurs clients d’IAS soient protégés contre le trafic frauduleux. Afin d’éviter toute panique inutile au sein du marché, IAS s’abstient de divulguer chaque découverte et ses détails. Mais comme on ne remarque aucun signe de fermeture définitive du bot404, l’IAS Threat Lab partage cette fois-ci cette découverte afin que les autres acteurs ad-tech du marché saisissent cette opportunité pour nettoyer leurs inventaires.

IAS estime que le bot404 a coûté à l’industrie jusqu’à plus de 15 millions de dollars un chiffre qui continue à augmenter et a affecté 1,5 milliard de publicités vidéo.

IAS continuera à travailler en étroite collaboration avec les éditeurs et l’IAB Tech Lab pour améliorer le modèle Ads.txt et limiter sa vulnérabilité aux attaques frauduleuses comme le bot404.

http://www.integralads.com/

Suivez Industrie Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'Industrie Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: